美国最大的光纤宽带公司之一Brightspeed正在调查勒索团伙Crimson Collective提出的安全漏洞及数据窃取声明。

这家成立于2022年的美国电信和互联网服务提供商（ISP）为20个州的农村和郊区社区提供服务。

"我们高度重视网络安全及客户与员工信息的保护，并严格实施网络防护与威胁监控。目前我们正在调查有关网络安全事件的报告，"Brightspeed向BleepingComputer表示。"随着调查深入，我们将及时向客户、员工及相关机构通报情况。"

该声明发布前，Crimson Collective周日在他们的Telegram频道更新中声称，已窃取超过100万Brightspeed客户的敏感信息。

威胁行为者声称，被盗数据包含客户/账户详细信息（含个人身份信息PII）、地址信息、关联会话/用户ID的账户信息（包括姓名、邮箱和电话号码）、支付历史记录、部分支付卡信息，以及包含客户PII的预约/订单记录。

"如果有谁认识BrightSpeed的员工，请告诉他们尽快查看邮件！我们手中掌握着超过100万居民用户的PII数据，"他们表示，并补充说"样本将于周一晚间发布，先给他们一些时间回应我们。"

去年10月，该黑客组织还入侵了Red Hat的GitLab实例之一，从28,000个内部开发仓库中窃取约570GB数据，这起事件影响了这家企业软件巨头的咨询部门。

事件发生后，Crimson Collective与Scattered Lapsus$ Hunters黑客组织合作，并利用他们的ShinyHunters数据泄露网站作为勒索Red Hat的手段之一。

12月，日产汽车确认约21,000名日本客户的个人信息（包括姓名、实际地址、电话号码和邮箱地址）在Red Hat数据泄露事件中遭到泄露。

此后，Crimson Collective还针对AWS（亚马逊云服务）云环境实施数据窃取和企业勒索，利用暴露的AWS凭证创建恶意身份和访问管理（IAM）账户来提升权限。